<?php
$yhendus=new mysqli("localhost", "if13", "ifikad", "if13_vaarius1");
if(isSet($_REQUEST["healaulu_id"])){
	$kask=$yhendus->prepare("UPDATE laulud SET punktid=punktid+1 WHERE id=?");
	$kask->bind_param("i", $_REQUEST["healaulu_id"]);
	$kask->execute();
}
if(isSet($_REQUEST["uue_kommentaari_id"])){
	$kask=$yhendus->prepare(
	"UPDATE laulud SET kommentaarid=CONCAT(kommentaarid, ?) WHERE id=?");
	$kommentaarilisa="\n".$_REQUEST["uus_kommentaar"]."\n";
	$kask->bind_param("si", $kommentaarilisa, $_REQUEST["uue_kommentaari_id"]);
	$kask->execute();
}
if(isSet($_REQUEST["peitmise_id"])){
	$kask=$yhendus->prepare("UPDATE laulud SET avalik=0 WHERE id=?");
	$kask->bind_param("i", $_REQUEST["peitmise_id"]);
	$kask->execute();
}
if(isSet($_REQUEST["avamise_id"])){
	$kask=$yhendus->prepare("UPDATE laulud SET avalik=1 WHERE id=?");
	$kask->bind_param("i", $_REQUEST["avamise_id"]);
	$kask->execute();
}
if(!empty($_REQUEST["uuepealkiri"])){
	$kask=$yhendus->prepare(
	"INSERT INTO laulud(pealkiri, lisamisaeg, kommentaarid) VALUES(?, NOW(), ' ')");
	$kask->bind_param("s", $_REQUEST["uuepealkiri"]);
	$kask->execute();
		echo $yhendus->error;
		header("Location: $_SERVER[PHP_SELF]");
		$yhendus->close();
exit();
}
?>
<!doctype html>
<html>
<head>
<title>Laulud</title>
</head>
<body>
<h1>Laulud</h1>
	<form action="?">
	Uue laulu pealkiri:
		<input type="text" name="uuepealkiri" />
		<input type="submit" value="Lisa laul" />
	</form>
</br>
<table>
<?php
	$kask=$yhendus->prepare("SELECT id, pealkiri, punktid FROM laulud");
	$kask->bind_result($id, $pealkiri, $punktid);
	$kask->execute();
while($kask->fetch()){
	$pealkiri=htmlspecialchars($pealkiri);
		echo "<tr>
			<td>$pealkiri</td>
			<td>$punktid</td>
			<td><a href='?healaulu_id=$id'>Lisa punkt</a></td>
		</tr>";
}
?>
</table>
</br>
<table>
<?php
	$kask=$yhendus->prepare(
	"SELECT id, pealkiri, kommentaarid FROM laulud");
	$kask->bind_result($id, $pealkiri, $kommentaarid);
	$kask->execute();
while($kask->fetch()){
	$pealkiri=htmlspecialchars($pealkiri);
	$kommentaarid=nl2br(htmlspecialchars($kommentaarid));
		echo "<tr>
			<td>$pealkiri</td>
			<td>$kommentaarid</td>
			<td>
			<form action='?'>
			<input type='hidden' name='uue_kommentaari_id' value='$id' />
			<input type='text' name='uus_kommentaar' />
			<input type='submit' value='Lisa kommentaar' />
			</form>
			</td>
		</tr>";
}
?>
</table>
</br>
<table>
<?php
		$kask=$yhendus->prepare("SELECT id, pealkiri, avalik FROM laulud");
		$kask->bind_result($id, $pealkiri, $avalik);
		$kask->execute();
	while($kask->fetch()){
		$pealkiri=htmlspecialchars($pealkiri);
		$avamistekst="Ava";
		$avamisparam="avamise_id";
		$avamisseisund="Peidetud";
	if($avalik==1){
		$avamistekst="Peida";
		$avamisparam="peitmise_id";
		$avamisseisund="Avatud";
}
	echo "<tr>
			<td>$pealkiri</td>
			<td>$avamisseisund</td>
			<td><a href='?$avamisparam=$id'>$avamistekst</a></td>
		</tr>";
}
?>
</table>
</body>
</html>
<?php
$yhendus->close();
?>